企业社会责任-ag真人国际官网

风险管理

 

东芝集团将生命、安全与合规管理（遵守法令、社会规范、伦理）放在首位，努力贯彻执行《东芝集团行为准则》（“东芝集团理念体系”的具体表现内容），目的是在公平、诚信的竞争环境中开展各项业务活动。所有集团公司均按照相同的行为准则开展各项业务。此外，东芝还需要适应商业环境变化（例如：新技术的诞生及新兴国家的供应链扩张等），应对业务经营活动中不断变化的多种风险，做到防患于未然，对于已发生的个别案件，应努力将损失降至最小。

 

东芝任命cro（首席风控官）来负责全公司的风险及合规管理。此外，法务部门还致力于响应内部举报实现全球范围内的合规目标，并高效推进风险管理及合规管理活动。

设立风险及合规管理委员会，由cro担任委员长，由企业间接部门担当执行董事组建。委员会的主要职责是：对内部举报信息和公司内外案例进行分析，同时，依据风险评估表（覆盖整个经营环境）来确定风险管理和合规漏洞，对上一年度活动进行评估，对本年度的重点措施进行审议，对各项活动进行监督。

除全公司共同推进的重点措施外，各主要集团公司还会研究风险原因，制定自己公司的风险及合规管理重点措施，并推动执行。

东芝集团建立了风险及合规管理推进机制，在发生风险管理及合规相关重大事件时，将由负责管辖的各公司内部委员会针对事件进行研讨并实施对策。

此外，东芝于2016年3月成立了会计合规委员会，目的在于：及时汇总财务与会计相关信息，以及掌握不规范财务报告的线索，及早发现对内部管控机制构成威胁的风险。

会计合规委员会由代表执行董事社长兼ceo担任委员长，同时，由监查委员会及内部监查部以观察员身份参与。该委员会的主要职能是对两项风险（各财务报告未妥善制订和披露的风险；关联财务报告可靠性的内部管控机制无效的风险）进行评估，同时，提供防范此类风险的相关信息，并商议和制定应对方案。

※1 负责东芝集团行为准则相关事项、风险管理及合规相关事项

※2 cpl: cl（基于合同的质量保证责任）与pl（产品责任）的合称

※3 主要集团公司的技术与生产合规委员会也可以与各自公司的风险及合规委员会等体制进行整合。

 

《东芝集团行为准则》的宣传与贯彻

东芝制作了24种语言的《东芝集团行为准则》，可通过公司内部网站下载。关于各种合规教育（包括《东芝集团行为准则》），东芝除开展新人岗位培训、职务培训、经营管理者研讨会以外，还面向全体员工，持续开展在线学习、宣传册教育活动等。

通过岗位会议孕育企业合规文化

各岗位召开“csr岗位会议”，目的是培养员工合规意识，并将其定位为ag娱乐平台官方网站的文化。

此外，由各岗位管理者收集员工的真诚意见，将意见分析结果与代表性意见在公司内部共享，掌握岗位合规意识的培养与贯彻执行情况，并用于研讨今后的贯彻措施。

 

东芝企业各部门负责确认各自管辖的业务合规情况，内部监查部则负责对集团公司进行监查。

同时，风险及合规委员会负责审查各部门的法律法规遵守情况，或各项合规措施的贯彻实施情况，并采取相应措施。

此外，东芝每年都会开展员工问卷调查活动，并合理采取措施，以提高员工的合规意识。

 

反腐败方针

东芝集团根据《东芝集团行为准则》和各公司内部规程,严禁违反各国法令和商业惯例的不合理支出。这是公司的基本方针。

同时, 东芝参加了联合国全球契约组织，东芝集团以《东芝集团行动标准》的修订为契机,在全球范围内加强遵守反垄断法和垄并强化反腐败措施。

反垄断法与行贿受贿相关措施

东芝根据全球监管趋势，努力预防卡特尔（垄断联盟）和行贿受贿现象。2018年，东芝继续为此付出了很多的努力。具体而言，关于遵守反垄断法和防止与外国公务员之间的行贿受贿行为，东芝制定了两项指导原则，根据指导原则在日本国内外集团公司实施自主监查，并努力了解指导原则的实施情况和教育落实情况等。

对于以新兴市场国家为中心不断扩展的海外业务，为合理控制反垄断法及行贿受贿等法律风险，并确保做到完全合规，东芝在海外主要地区设置了法律负责人，向世界各地区的当地法人提供支持。

此外，采取这些措施的目的是不断加强风险管理及合规体制的建设（包括改善通过内部监查等指出的问题）。

 

公平交易的方针和体制

东芝集团遵守采购相关法令，通过公平交易，与供应商建立起稳固的合作关系。

东芝集团在公司采购活动和供应商的业务活动中，推进csr的贯彻执行。

东芝集团已完善csr采购推进体制，目的是在进行每笔采购时，能够确保遵守日本国内外相关法令。同时，东芝通过csr采购推进体制，向各集团贯彻传达在采购中合规的相关信息。

此外，总公司采购部召开联络会议召集合规管理者及推进者参加，并在会议上传达落实各种措施。

东芝集团的csr采购推进体制

面向供应商的通报制度“清洁ag真人国际官网的合作伙伴专线”

东芝建立了“清洁ag真人国际官网的合作伙伴专线（客户举报制度）”，作为举报窗口，当东芝的相关人员在进行采购等交易时，存在违反或可能违反东芝集团行为准则、采购方针、交易合同、企业伦理等行为时，供应商可通过此窗口进行举报。举报者的个人信息，未经本人同意时，不会向“清洁ag真人国际官网的合作伙伴专线”事务局以外的人员公开。此外，对于举报内容，需严格处理，防止举报者及其工作地点因举报行为蒙受损失。东芝在向相关供应商传达此项制度时，还要求供应商灵活使用。

为确保公平交易而实施的检查与监查（确保遵守分包合同法）

对于实施分包交易的日本国内集团公司，东芝将持续进行监查，判断需要改善的事项，并根据改善计划，对改善情况进行跟踪调查，目的是进一步确保遵守分包合同法。

为确保公平交易而实施的教育

为确保公平贸易，东芝实施了各种采购合规教育活动。自2007年起，东芝开始面向日本国内员工，开展针对分包合同法的线上学习。

面向集团采购部门员工，根据员工经验与职务的不同阶段，开展更专业的教育活动，目的是确保实施公平交易，并对交易情况进行监督。

东芝有计划地培养采购合规推广人员，并配置于采购合规体制下，目的是对集团内部的分包交易合理性进行指导。

 

出口管理方针

东芝集团的出口管理基本方针如《东芝集团行动准则》所规定的,“不参与可能阻碍国际和平和安全的交易”及“遵守开展业务所在国家和地区的出口管理法令”,以及在涉及美国产品或技术交易时,遵守美国的出口管理法令。

基于这一基本方针,在制定“出口管理计划”(以下简称为“东芝eccp”)的同时,建立出口管理体制,严格判断产品或技术的出口许可，进行严格的交易审查，定期进行出口管理审计,开展对于管理者和专业人员的相关教育,对东芝集团内各公司提供指导与支持。

出口管理相关体制

东芝的出口管理体制是由代表执行董事或职位相当的官员担任最高负责人，并设置“法务部出口管理室”，在最高负责人的领导下，对“东芝eccp”的整体运营工作进行管理。在员工部门，由员工部门负责人担任“出口管理统筹负责人”。在集团公司内部，由社长担任“出口管理统筹负责人”，对出口业务进行统筹管理。并依据“东芝eccp”规定，建立各自的出口管理体制。

东芝集团的出口管理体制：

 

许可判定与交易审查

对于将要出口的货物和技术，由技术部门判定是否需要事先获得经济产业大臣的出口许可，并依据判定结果进行交易审查，包括用途确认、客户审查等。无论何种情况，均需要由多个经办人、责任人进行确认和批准检查。此外，对于交易对象国家和地区抱有疑虑时，由“出口管理室”实施严格的审查和批准工作。

 

出口管理相关检查和审计

企业的员工部门和集团公司对各自部门进行内部检查，同时，出口管理室或主管部门需要定期进行审计，确认出口管理的妥当性及合法性。对于审计中指出的问题，要求相关部门提交整改方案计划，并对整改情况进行确认。

 

出口管理教育

为了让各部门认识到出口管理的重要性，贯彻传达“东芝eccp”及出口管理章程，由出口管理室对员工部门和集团公司等进行出口管理教育（常规教育、专业教育）。

此外，每年面向日本国内集团公司的全体员工进行电子学习教育。

日本国内外的东芝集团公司以“东芝eccp”为范例，实施与东芝相同的出口管理。并且，通过出口管理审计，对实施情况进行确认。

出口管理室举行由员工部门和集团公司共同参加的意见交流会和出口管理推进会议，主要目的是传达国际形势、监管动向、要求事项等，同时，各部门之间相互交流信息，交换意见。主要集团公司对于管辖内的其他集团公司，将给予出口管理方面的指导与支援。

此外，东芝还面向当地的出口管理人员，举行出口管理研讨会，目的是加强对海外集团公司的支援工作。

 

信息安全管理方针

东芝集团认识到“业务执行过程中处理的所有信息，例如：个人信息、客户与供应商信息、经营信息、技术与生产信息等”财产的重要价值，将之作为机密信息进行管理，同时，努力保护机密信息，防止不当披露、泄露和滥用，这是东芝集团在信息安全管理方面的基本方针。该方针在《东芝集团行为准则》的“信息安全”一项中已有明确规定，并已传达给东芝集团的所有董事与员工。

为应对法令及社会环境的变化，确保信息安全，东芝集团会经常审视相关规定，并根据需要进行修改。

信息安全管理体制

为将信息安全列为经营管理的一项课题，东芝建立了由ciso^※担任“统筹负责人”的信息安全管理体制。（※chief information security officer：首席信息安全官）

为确保东芝集团信息安全，在风险及合规管理委员会上对必要的事项进行审议。由统筹负责人制定并执行相关措施，目的是确保顺利、高效、可靠地遵守公司关于信息安全的内部规定。

东芝公司的各部门及主要集团公司由组织负责人作为管理者，对自己组织的信息安全工作负责，并对所管辖的东芝公司，给予相应的指导与支持，目的是实施与东芝同等水平的信息安全管理。

东芝集团信息安全管理体制

※ csirt: computer security incident response team

信息安全对策

东芝从四个方面执行信息安全对策（参见下表）。这些对策被“技术生产统筹部”列入章程和指导方针中，并以通知和说明会等形式，向整个东芝集团进行传达。

对策分类	内容
（1）系统性对策：          建立体制，制定规则	● 定期审视和调整信息安全相关章程 ● 建立并维护体制 ● 实施监查等
（2）人员方面与法律方面的对策：          让员工等遵守规则	● 将信息保护义务和处罚条例写入“就业规则”中 ● 定期进行员工教育 ● 对分包商进行信息安全评估，签订保密协议等。
（3）物理方面的对策：          在物理方面支持规则的实施	● 信息设备的带出管理 ● 设施禁入管制与出入室（馆）管理 ● 对重要度高的信息实施加锁管理
（4）技术方面的对策：          在技术方面支持规则的实施	● 信息设备的防病毒对策、硬盘加密、引进edr（终端检测与响应）工具※ ● 检查开放（对外公开）服务器的漏洞及加强保护对策 ● 对来自外部的非法访问和信息泄露情况进行监控等。 ※ edr：endpoint detection and response

此外，作为针对逐年升级的服务器攻击手段的防范对策，引进可疑电子邮件防范机制，完善信息设备（包括物联网设备等）的防病毒对策，面向全体员工实施针对性的防范攻击邮件培训。同时，东芝加强了对网络和公司内部系统的监视，目的是在病毒侵入公司系统时，能够迅速应对。

与信息安全管理相关的检查、监查及教育

由于东芝拥有多元化的业务领域，各部门必须自觉履行pdca循环管理，以确保全公司的信息安全。为此，所有部门必须每年自行检查公司内部规则的遵守情况，努力发现问题点，并进行改善。技术生产统筹部对各部门的检查结果和改善活动进行评估，针对需要纠正的问题，给予指导和支持。日本国内外的东芝集团各公司每年实施自主监查，目的是提高公司的信息安全水平。

此外，东芝每年面向所有董事、员工、派遣社员实施教育活动，目的是确保公司规定得到贯彻落实。同时， “信息安全业务负责人员”开展相关教育活动，并为毕业生提供入职教育。

发生信息泄露等事件时的应对措施

一旦发生信息安全事件，例如：机密信息泄露等，东芝将按照信息安全事件报告体制迅速采取应对措施。

员工意识到发生公司信息泄露等事件，或判断有可能发生时，会立即通知“实施管理者”。收到报告的“实施管理者”将采取必要的措施，例如：调查原因，研讨对策，预防再次发生等。此外，发生可能违反法令等的重大机密泄露事件时，或可能发生这类事件时，根据相关法令，与相关部门进行协商后，采取对外公布等应对措施。

信息安全事件报告体制

※ csirt: computer security incident response team

 

规范的产品标识和广告方针

东芝集团遵守《东芝集团行为准则》，依据相关法令、行业自主标准^※1，致力于提供准确的产品信息，发布合理的广告内容。集团公司的质量部门会经常调查产品供应商的所在国家规定的相关安全规格、技术标准（ul规格^※2、ce标记^※3等），并根据各项规格和标准，制作安全规格标识。

 

※1 关于家用电器制造业标签的公平竞争章程：1978年，公平交易委员会依据日本“景品表示法”规定给予认定。家电行业运管团体为“全国家庭电器公平交易委员会（公益社团法人）”。该章程对禁止使用不正当标签、必需的标识事项、特定事项的表示标准等给予了明确规定，目的是帮助一般消费者选择合适的产品，防止商家采用不正当手段吸引顾客，确保公平竞争。

※2 ul规格：由负责材料、产品、设备等规格的制定、审查、认证工作的美国非营利组织-美国安全检测实验室公司（underwriters laboratories inc.）发行的安全规格。

※3 ce标志：表示产品符合欧盟（eu）通用安全规格的标志。如果指定产品没有此标志，则被禁止在欧盟区域内流通。

 

如果东芝在地震或风灾水害等大规模灾害方面采取的应对措施不够充分，则很可能会导致东芝陷入长期停工状态，蒙受巨大损失，同时给利益相关者带来重大影响。为此，东芝集团除了采取防灾措施，确保员工及员工家属的安全，保护工作场所/工厂外，还积极采取各种措施推进业务开展，以便在蒙受损失或损害的情况下，也能继续或尽早恢复提供产品、服务。

公司自2007年便制定并执行了在全公司范围内的bcp^※风险管理这项措施。bcp^※风险管理是发生大地震和新型流感此类重大事件时，以对社会和经济有重大影响的重要业务为中心而制定的一项风险管理措施，东芝将持续改进bcp^※风险管理，以提高其实效性。

东芝集团将以确保全体员工的安全为第一要务，继续加强bcp^※风险管理，以便在发生大规模灾害时继续开展业务。

加强采购bcp^※管理实力

东芝集团利用自身在2011年东日本大地震和泰国洪灾中积累的经验，正在致力于建立一个强大的应急采购系统。根据东芝集团的采购方针，供应商在发生意外灾害等情况时，应当继续配合供应。

2012年，东芝集团制定了危机管理标准——《采购bcp^※准则》，并于同年构建了一个对追溯到供应链上游的公司信息进行管理的机制，以最大限度地降低供应链断裂的风险，并在供应链断裂时缩短供应恢复时间。利用这一机制，在发生意外灾害时，东芝可以在全球范围内迅速调查灾害给供应商带来的影响，并迅速采取应对措施。

 

※bcp: business continuity plan

 

东芝集团制定了与税务和纳税相关的基本方针，遵守各国的法令、通告和规则，同时，努力做到合理申报与纳税。